App - Système

Bonsoir,

Sur le challenge PE32+ EggHunter, une fois que je maitrise RIP, je veux sauter dans mon Egghunter que j’ai mis dans le BSS étant donné que le challenge annonce que la protection NX n’est pas activée.

Cependant je tombe sur l’erreur suivante :

Exception : STATUS_ACCESS_VIOLATION at rip=@EggHunter

Il semblerait en regardant dans proc/PID/maps que la section BSS ne possède pas le droit x.

J’imagine donc qu’il y a quelque chose que je n’ai pas compris, quelqu’un pourrait m’éclairer ?

Même problème de mon côté

Bonjour,
même constat chez moi... Les variables pour le egghunter et la chaine de format ont exactement la longueur nécessaire et suffisante, on se doute que le pointeur de fonction est là pour être attaqué, les variables sont dans le BSS ou la stack juste comme il faut.
Mais il manque l’exécution sur la stack et le bss.
Faut-il aborder le chall complètement autrement ?
Ber

Bonjour à tous,

si on parle bien de app-systeme-ch74, alors :
– l’auteur m’a indiqué que le chall s’appelait "eggHunter" dans le temps, mais a changé de nom...
– il est faisable, malgré les NX
– et en ce qui me concerne : j’ai bien galéré, ce sont mes premiers shellcode en Windows...

Ber